CVE-2009-3931 in Chrome
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng danh sách đen không đầy đủ trong file browser/download/download_exe.cc của Google Chrome trước phiên bản 3.0.195.32 cho phép các kẻ tấn công từ xa buộc tải xuống một số tệp tin nguy hiểm nhất định thông qua chỉ thị "Content-Disposition: attachment", như được chứng minh bởi (1) các tệp .mht và (2) các tệp .mhtml, vốn tự động thực thi trên Internet Explorer 6; (3) các tệp .svg, tự động thực thi trên Safari; (4) các tệp .xml; (5) các tệp .htt; (6) các tệp .xsl; (7) các tệp .xslt; và (8) các tệp hình ảnh bị cấm bởi chính sách của trang web nạn nhân.
If you want to get best quality of vulnerability data, you may have to visit VulDB.